Получение оповещения
Пространство имен: microsoft.graph
Получение свойств и связей объекта оповещения .
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | SecurityEvents.Read.All | SecurityEvents.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | SecurityEvents.Read.All | SecurityEvents.ReadWrite.All |
HTTP-запрос
GET /security/alerts/{alert_id}
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {код}. Обязательно. |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного выполнения этот метод возвращает код отклика 200 OK и объект оповещения в тексте отклика. Если от поставщика возвращается код состояния, отличный от 2xx или 404, или истекло время ожидания поставщика, откликом будет код состояния 206 Partial Content с ответом поставщика в заголовке предупреждения. Дополнительные сведения см. в статье Ответы с ошибками Microsoft Graph Security API.
Пример
Запрос
Ниже показан пример запроса.
GET https://graph.microsoft.com/v1.0/security/alerts/{alert_id}
Отклик
Ниже приводится пример отклика.
HTTP/1.1 200 OK
Content-type: application/json
{
"activityGroupName": "String",
"assignedTo": "String",
"azureSubscriptionId": "String",
"azureTenantId": "String",
"category": "String",
"closedDateTime": "String (timestamp)",
"cloudAppStates": [
{
"destinationServiceIp": "String",
"destinationServiceName": "String",
"riskScore": "String"
}
],
"comments": ["String"],
"confidence": 1024,
"createdDateTime": "String (timestamp)",
"description": "String",
"detectionIds": ["String"],
"eventDateTime": "String (timestamp)",
"feedback": "@odata.type: microsoft.graph.alertFeedback",
"fileStates": [
{
"fileHash": {
"hashType": "@odata.type: microsoft.graph.fileHashType",
"hashValue": "String"
},
"name": "String",
"path": "String",
"riskScore": "String"
}
],
"hostStates": [
{
"fqdn": "String",
"isAzureAadJoined": true,
"isAzureAadRegistered": true,
"isHybridAzureDomainJoined": true,
"netBiosName": "String",
"os": "String",
"privateIpAddress": "String",
"publicIpAddress": "String",
"riskScore": "String"
}
],
"id": "String (identifier)",
"incidentIds": ["String"],
"lastModifiedDateTime": "String (timestamp)",
"malwareStates": [
{
"category": "String",
"family": "String",
"name": "String",
"severity": "String",
"wasRunning": true
}
],
"networkConnections": [
{
"applicationName": "String",
"destinationAddress": "String",
"destinationDomain": "String",
"destinationLocation": "String",
"destinationPort": "String",
"destinationUrl": "String",
"direction": "@odata.type: microsoft.graph.connectionDirection",
"domainRegisteredDateTime": "String (timestamp)",
"localDnsName": "String",
"natDestinationAddress": "String",
"natDestinationPort": "String",
"natSourceAddress": "String",
"natSourcePort": "String",
"protocol": "@odata.type: microsoft.graph.securityNetworkProtocol",
"riskScore": "String",
"sourceAddress": "String",
"sourceLocation": "String",
"sourcePort": "String",
"status": "@odata.type: microsoft.graph.connectionStatus",
"urlParameters": "String"
}
],
"processes": [
{
"accountName": "String",
"commandLine": "String",
"createdDateTime": "String (timestamp)",
"fileHash": {
"hashType": "@odata.type: microsoft.graph.fileHashType",
"hashValue": "String"
},
"integrityLevel": "@odata.type: microsoft.graph.processIntegrityLevel",
"isElevated": true,
"name": "String",
"parentProcessCreatedDateTime": "String (timestamp)",
"parentProcessId": 1024,
"parentProcessName": "String",
"path": "String",
"processId": 1024
}
],
"recommendedActions": ["String"],
"registryKeyStates": [
{
"hive": "@odata.type: microsoft.graph.registryHive",
"key": "String",
"oldKey": "String",
"oldValueData": "String",
"oldValueName": "String",
"operation": "@odata.type: microsoft.graph.registryOperation",
"processId": 1024,
"valueData": "String",
"valueName": "String",
"valueType": "@odata.type: microsoft.graph.registryValueType"
}
],
"securityResources": [
{
"resource": "String",
"resourceType": "@odata.type: microsoft.graph.securityResourceType"
}
],
"severity": "@odata.type: microsoft.graph.alertSeverity",
"sourceMaterials": ["String"],
"status": "@odata.type: microsoft.graph.alertStatus",
"tags": ["String"],
"title": "String",
"triggers": [
{
"name": "String",
"type": "String",
"value": "String"
}
],
"userStates": [
{
"aadUserId": "String",
"accountName": "String",
"domainName": "String",
"emailRole": "@odata.type: microsoft.graph.emailRole",
"isVpn": true,
"logonDateTime": "String (timestamp)",
"logonId": "String",
"logonIp": "String",
"logonLocation": "String",
"logonType": "@odata.type: microsoft.graph.logonType",
"onPremisesSecurityIdentifier": "String",
"riskScore": "String",
"userAccountType": "@odata.type: microsoft.graph.userAccountSecurityType",
"userPrincipalName": "String"
}
],
"vendorInformation": {
"provider": "String",
"providerVersion": "String",
"subProvider": "String",
"vendor": "String"
},
"vulnerabilityStates": [
{
"cve": "String",
"severity": "String",
"wasRunning": true
}
]
}